科学技術情報通信省(科学技術省)と韓国インターネット振興院(KISA)は、中小企業のセキュリティレベル向上のための支援を推進すると26日発表した。
最近、フロンティアAIモデルを活用したサイバー攻撃の可能性が高まっており、セキュリティ能力が相対的に脆弱な中小企業への対応が求められている。このため、科学技術省は中小企業の情報保護レベルを向上させるために、セキュリティ投資コンサルティングや脆弱性チェック、AI基盤のセキュリティ診断など、さまざまな支援プログラムを推進する。
まず、中小企業が自社のセキュリティレベルを診断し、投資優先順位を設定できるように「セキュリティ投資ガイド」ウェブツールを運営する。企業ごとの予算に応じたセキュリティ投資の優先順位と政府支援事業を案内し、地域情報保護支援センターのホームページを通じて誰でも無料で利用できる。
外部攻撃経路を分析する「攻撃面チェック」も無償で支援する。中小企業であれば誰でもKISAの保護国ホームページまたは全国16か所の地域情報保護支援センターを通じて申し込むことができ、攻撃面の脆弱性を分析し、対応策を提案する。
国内のソフトウェア開発企業を対象に、ソフトウェア供給網のセキュリティ体制診断を支援する。オープンソースの脆弱性分析やセキュアコーディング、動的診断、開発環境チェックなどを通じてソフトウェアのセキュリティ脅威を点検し、中小企業を優先的に支援する。
地域の中小企業の中で、侵害事故を経験した企業や最近セキュリティ脅威が検出された企業には、情報保護コンサルティングやITセキュリティパッケージ、サービス型セキュリティ(SECaaS)パッケージを提供する。セキュリティ監視やファイアウォール、ウェブアプリケーションファイアウォール(WAF)、ネットワークストレージ(NAS)、エンドポイント検出・対応(EDR)、メールセキュリティ、個人情報保護、多要素認証(MFA)、仮想プライベートネットワーク(VPN)など、さまざまなセキュリティソリューションを支援する。
7月からはフロンティアAIモデルを活用したAI基盤の脆弱性チェックインフラも提供する。国内の中小企業であれば誰でも情報保護産業振興ポータルを通じて申し込むことができ、KISAのガラク庁舎とパンギョ情報保護クラスターに構築された脆弱性チェックツールとソフトウェア構成明細書(SBOM)生成ツールも無料で利用できる。
国家戦略技術を保有する企業や医療・通信・教育・流通など国民生活に密接な分野の企業を対象に、実際のハッキング技術を活用した実戦型模擬侵入チェックを無償で支援する。また、中小企業のシステムやホームページ、アプリケーションなどを対象にセキュリティ脆弱性を診断し、情報漏洩やシステム障害を防ぐための技術支援も無料で提供する。
イム・ジョンギュ科学技術省情報保護ネットワーク政策官は「科学技術省は中小企業のセキュリティ能力強化と基盤確保のためにさまざまなプログラムを用意している」と述べ、「多くの企業が恩恵を受けられるように積極的に努力する」と語った。
一方、科学技術省によると、昨年の侵害事故件数は2383件で、前年の1887件と比較して約26.3%増加した。
* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
